3 Millionen intelligente Zahnbürsten wurden Ziel eines DDoS-Angriffs, der Schäden in Millionenhöhe verursachte
Die Aargauer Zeitung berichtet, dass Hacker rund 3 Millionen intelligente Zahnbürsten gehackt haben, um sie für einen DDoS-Angriff zu nutzen. Der Angriff war ziemlich effektiv. Sie legte die Arbeit des Schweizer Unternehmens für mehrere Stunden lahm und verursachte Schäden in Millionenhöhe.
Es gibt nicht viele Details. Wir wissen nur, dass die gehackten Zahnbürsten Java verwenden, eine beliebte Sprache für IoT-Geräte. Nach der Infektion startete ein globales Netzwerk von bösartigen Zahnbürsten einen Angriff. Die umfunktionierten Zahnbürsten leiteten gefälschten Datenverkehr auf die Website des Unternehmens, wodurch die Dienste effektiv blockiert wurden und es zu massiven Ausfällen kam.
Dieser kuriose Fall zeigt, wie sich die Bedrohungslandschaft mit der Ausbreitung des Internets der Dinge erweitert. Heutzutage kann fast jedes Gerät die Sicherheit, die Privatsphäre und die wirtschaftliche Stabilität bedrohen, da es einen potenziellen Einstiegspunkt für Cyberkriminelle darstellt.
“Jedes Gerät, das mit dem Internet verbunden ist, ist ein potenzielles Ziel oder kann für einen Angriff genutzt werden”, sagt Stefan Zuger, Director of System Engineering bei der Schweizer Niederlassung des Sicherheitsunternehmens Fortinet.
Wie Mark Houpt, Chief Information Security Officer bei DataBank, erläuterte, sind viele IoT-Geräte aus zwei Hauptgründen von Natur aus unsicher: Vernachlässigung und das Fehlen einer Schnittstelle, der Sicherheitsmaßnahmen und Härtung hinzugefügt werden können. Der Benutzer hat keine Kontrolle über die Sicherheitseinstellungen der Zahnbürste. Und ich kann kein Antivirenprogramm auf dem Kühlschrank installieren. Wenn also der Entwickler in der Entwurfsphase die Sicherheitsmaßnahmen vernachlässigt hat, wird der Benutzer mit einem potenziell gefährlichen Gerät konfrontiert.
Angesichts der neuen Realitäten müssen die Besitzer von IoT-Geräten einige Richtlinien befolgen, um die Sicherheit ihrer Geräte zu gewährleisten. Sie müssen Updates für Ihre Geräte installieren, wenn diese vom Hersteller freigegeben wurden. Laden Sie das Gerät nicht über einen öffentlichen USB-Anschluss auf und meiden Sie öffentliche Wi-Fi-Verbindungen, da diese genutzt werden können, um das Gerät mit Malware zu infizieren. Sie sollten eine Firewall in Ihrem Heimnetzwerk einrichten.
